[发明专利]基于USB硬件令牌的认证系统及方法无效
| 申请号: | 200710094093.9 | 申请日: | 2007-09-21 |
| 公开(公告)号: | CN101394276A | 公开(公告)日: | 2009-03-25 |
| 发明(设计)人: | 朱继盛;王宝骥;蒋勇;杜江杰;肖强 | 申请(专利权)人: | 上海盛大网络发展有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F21/00;G07F19/00 |
| 代理公司: | 上海浦一知识产权代理有限公司 | 代理人: | 丁纪铁 |
| 地址: | 201203上海市浦东*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 usb 硬件 令牌 认证 系统 方法 | ||
1.一种基于USB硬件令牌的认证系统,其特征在于,包括应用系统服务器、应用系统终端、认证服务器和认证设备;所述的认证设备为具有USB接口的硬件令牌,该硬件令牌具有指示灯和确认按键,该指示灯用于提示用户应用系统终端要求进行数据交换,该确认按键用于用户确认硬件令牌和应用系统终端的数据交换;所述的应用系统服务器用于在用户进行关键操作时激活硬件令牌上的指示灯,提示用户按下硬件令牌上的确认按键,使硬件令牌进行算法计算,并根据最终由认证服务器返回的认证结果确定用户的关键操作是否成功;所述的应用系统终端用于将硬件令牌产生的通过算法计算后的数据结果转发给应用系统服务器;所述的认证服务器用于对从应用系统服务器接收到的硬件令牌产生的通过算法计算后的数据结果进行认证并将认证结果返回给应用系统服务器。
2.根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于:所述的每一个认证设备在应用系统服务器上启用时与一用户名绑定。
3.根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于:用户在启用认证设备时申请绑定,应用系统服务器设定一认证期,对用户身份进行认证。
4.根据权利要求2所述的基于USB硬件令牌的认证系统,其特征在于:用户在启用认证设备时申请绑定,应用系统服务器设定一确认期,用户须在确认期内对该绑定进行确认。
5.根据权利要求1所述的基于USB硬件令牌的认证系统,其特征在于:所述的关键操作是进行交易操作。
6.一种基于USB硬件令牌的认证方法,其特征在于:包括如下步骤:(1)用户通过用户名和密码登录系统;(2)在用户进行关键操作时,系统检查该用户是否绑定了认证设备,如果绑定了认证设备,应用系统服务器激活硬件令牌上的指示灯,提示用户进行确认;(3)用户按下硬件令牌上的确认按键后,硬件令牌产生通过算法计算后的数据结果,用户通过应用系统终端将该结果发送给应用系统服务器;(4)应用系统服务器将该结果转发给认证服务器进行认证并将认证结果返回给应用系统服务器;(5)应用系统服务器根据认证结果确定用户的关键操作是否成功。
7.根据权利要求6所述的基于USB硬件令牌的认证方法,其特征在于:步骤(4)中,所述认证服务器进行认证具体包括如下情况:A.如果认证设备处于挂失可以登录状态,返回用户认证成功;B.如果认证设备处于挂失不可以登录状态,返回用户认证失败;C.如果认证设备处于停用状态,则返回设备停用;D.如果认证设备是启用状态,并且动态密码正确则返回认证成功;E.如果认证设备是启用状态,并且动态密码返回错误,则返回认证失败。
8.根据权利要求6所述的基于USB硬件令牌的认证系统,其特征在于:所述的关键操作是进行交易操作。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海盛大网络发展有限公司,未经上海盛大网络发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200710094093.9/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种以太网设备端口镜像实现方法及装置
- 下一篇:一种基于RTP的数据传输方法
